dragokas
commented
10 months ago Приветствую!
При превышении некоторого количества записей хостов в System32\drivers\etc\hosts после каждого сканирования, даже начального, показывается лишь мизерная часть хостов.
Для управления большим числом хостов служит инструмент Hosts File Manager, однако именно с огромным числом (к примеру > 1k) хостов он не тестировался. Интересно, как себя поведёт. Интеграции с игнор-листом там конечно нет, но вполне можно добавить.
Вероятно следовало бы показывать все найденные изменения, а не порционно по 40 строк за раз.
это сделано как раз потому что:
Однако в случае огромного числа записей это будет абсолютным трешем
также, у списка результатов есть свой лимит; и на прошлой версии интерфейса (v2) это вызывало значительные подвисания программы, надо взглянуть как сейчас обстоят дела
соответственно лучше всего добавить некую функцию по добавлению всех имеющихся записей хостов в список игнорирования разом
да, это пожалуй разумная идея, в списке результатов уже есть похожий по назначению пункт:
O1 - Hosts: Reset contents to defaultможно сделать, чтобы при добавлении его в игнор-лист, добавлялся не сам этот пункт, а все текущие записи в hosts. Он по названию конечно не совсем интуитивно понятен, стоит подумать, нужно ли множить сущности. Как вариант, можно дополнительно реализовать для hosts-записей пункт в контекстном меню с более понятным названием, добавляющим все их в игнор-лист.
Вероятно в таком случае разумнее всего список игнора как и настройки хранить в отдельном файле нежели в реестре
Делать подобное ради экономии на реестре не вижу смысла, т.к. реестр по своей архитектуре является базой данных, которая как раз и предназначена для хранения большого числа записей с максимальной скоростью доступа к ним. Hosts с примерно 10к записей (пусть по ~ 40 символов на каждую) должен увеличить общий объем реестра на не более чем 1 MiB. Это вообще ни о чем.
На счёт собственно портативной версии, она пока в проекте, в низком приоритете. Однако, в плане переносимости игнор-листа, он специально зашифрован и не может быть перенесён на другой ПК простым экспортом/импортом. Так было сделано ради защиты от вредоносов, которые таким же способом обходят сканер HiJackThis. Тем не менее, после ваших слов я сейчас подумываю, что можно реализовать иначе и тратить время на шифрование вообще не понадобится. В окне сканирования можно добавить предупреждение, чтобы было явно видно, что игнор-лист не пуст, а при проверке из-под AutoLogger там в любом случае применяется ключ для отключения обработки игнор-листа. При этом в меню программы как вариант, можно добавить удобный пункт "Импорт/Экспорт настроек". Подумаем над этим.
Ну и для тех, у кого есть записи в старой ветке TrendMicro\HiJackThis при запуске переносить эти данные в новую ветку, если новой ветки нет, а если есть, то считать что уже настроено в новой ветке, и старую просто удалять как хвост от прошлых версий.
Это уже есть.
de-served
1) При превышении некоторого количества записей хостов в System32\drivers\etc\hosts после каждого сканирования, даже начального, показывается лишь мизерная часть хостов. 2) Каждый новый перезапуск, если в прошлый раз добавили все видимые хосты в исключения, появляется снова новая порция хостов. При огромном числе хостов в hosts процедуру добавления в игнор можно растянуть на почти бесконечное время. 3) Соответственно каждый добавляемый игнор увеличивает количество данных, записанных в реестр
1) Вероятно следовало бы показывать все найденные изменения, а не порционно по 40 строк за раз. 2) Однако в случае огромного числа записей это будет абсолютным трешем, соответственно лучше всего добавить некую функцию по добавлению всех имеющихся записей хостов в список игнорирования разом (допустим, пользователь уверен в текущем своём hosts и хочет просто добавить всё в игнор и следить только за изменениями с текущего момента) - может кнопку "добавить все хосты в игнор", может вопрос при сканировании при обнаружении большого числа записей (необязательно если сканирование впервые, хосты можно массово прописать после первого использования hijackthis - на просторах есть утилиты, добавляющие массово опасные хосты в hosts) 3) Вероятно в таком случае разумнее всего список игнора как и настройки хранить в отдельном файле нежели в реестре - что-то вроде "портабельной" версии, в том же %AppData%. Так и переносимость будет проще в случае краха/поломки/переустановки системы (за много лет не сталкивался, но в последнее время много экспериментов творю на живой системе, и увалил несколько раз за полгода... ищу так сказать "золотую середину" - и каждый раз ставил всё с нуля, и самое худшее при переносе данных - возня с реестром, поиск зависимостей, какая программа в какой/каких ветках складывает свои данные + ещё нередко встречается и в реестре и в файлах...). Импорт старых настроек из реестра предыдущих версий сходу не прошёл - оказалось, что в текущей версии путь записей в реестре отличается от каких-то прошлых - раньше было в TrendMicro\HiJackThisFork (и всегда создавалась пустая ветка TrendMicro\HiJackThis), а теперь просто в корне HiJackThis+...
Соответственно, если будет добавлена возможность хранения в .ini в %AppData%, то при выборе такого варианта переносить настройки из реестра в .ini, если они хранились в реестре.
Ну и для тех, у кого есть записи в старой ветке TrendMicro\HiJackThis при запуске переносить эти данные в новую ветку, если новой ветки нет, а если есть, то считать что уже настроено в новой ветке, и старую просто удалять как хвост от прошлых версий.